发明创造名称:在两节点之间建立公共密钥的方法、近距无线设备和系统
外观设计名称:
决定号:194271
决定日:2019-10-24
委内编号:1F278509
优先权日:2006-04-26
申请(专利)号:201510602197.0
申请日:2007-02-08
复审请求人:西门子公司
无效请求人:
授权公告日:
审定公告日:
专利权人:
主审员:郑杰
合议组组长:郑晓双
参审员:李倩
国际分类号:H04W12/04,H04L9/08,H04L29/06
外观设计分类号:
法律依据:专利法第22条第3款
决定要点
:如果权利要求要求保护的技术方案相对于对比文件存在区别特征,但现有技术中给出了将上述区别特征应用到该对比文件以解决其存在的技术问题的启示,这种启示使本领域技术人员在面对所述技术问题时,有动机改进该对比文件并获得要求保护的技术方案,则该权利要求要求保护的技术方案相对于该对比文件不具有突出的实质性特点和显著的进步,不具备创造性。
全文:
本复审请求涉及申请号为201510602197.0,名称为“在两节点之间建立公共密钥的方法、近距无线设备和系统”的发明专利申请(下称本申请)。申请人为西门子公司。本申请是申请号为200780014690.4的发明专利申请的分案申请。本申请的申请日为2007年02月08日,优先权日为2006年04月26日,分案申请提交日为2015年09月21日,公开日为2015年12月02日。
经实质审查,国家知识产权局实质审查部门于2018年12月27日发出驳回决定,驳回了本申请。驳回决定所依据的文本为:申请人于分案申请提交日2015年09月21日提交的权利要求第1-10项,说明书第1-9页,说明书附图第1-3页,说明书摘要和摘要附图。
驳回决定所引用的对比文件为:
对比文件1:US2005010680A1,公开日为2005年01月13日;
对比文件2:“Wireless Intrusion detection: not as easy as traditional network intrusion detection”, ZhiqiTao, TENCON 2005- 2005 IEEE Region 10 Conference, 第1-5页,公开日为2005年11月24日。
驳回理由为:在对比文件1的基础上结合对比文件2以及本领域的惯用手段得到权利要求1-10的技术方案是显而易见的,权利要求1-10不具备专利法第22条第3款规定的创造性。
驳回决定所针对的权利要求书的内容如下:
“1. 一种防篡改地经由无线接口(3)在两个节点(2-1、2-2)之间建立公共密钥的方法,其中,所述两个节点(2-1、2-2)中的至少一个在建立公共密钥(S)期间在建立时间范围内监控:是否有第三节点(9)通过所述无线接口(3)与这两个节点(2-1、2-2)之一进行通信,
其中这两个节点(2-1、2-2)根据密钥约定协议经由所述无线接口(3)的至少一个无线信道通过交换预定的密钥约定消息来建立公共密钥,
其中所述进行监控的节点(2-2)于是对无线接口(3)的多个无线信道进行监控:密钥约定消息是否由第三节点(9)经由所述无线接口(3)发送到这两个节点(2-1、2-2)之一,以及
其中所述进行监控的节点(2-2)还附加地监控:是否有第三节点(9)在建立时间范围之前的保护时间期间经由所述无线接口(3)与这两个节点(2-1、2-2)之一进行通信。
2. 根据权利要求1所述的方法,当所述进行监控的节点(2-2)发现第三节点(9)通过所述无线接口(3)与这两个节点(2-1、2-2)之一进行通信时,所述进行监控的节点(2-2)中断与其他节点(2-1)建立公共密钥(S)。
3. 根据权利要求1所述的方法,当第三节点(9)通过所述无线接口(3)与这两个节点(2-1、2-2)之一进行通信时,所述进行监控的节点(2-2)中断与其他节点(2-1)建立公共密钥,并且把所建立的密钥(S)存储为不安全的密钥。
4. 根据权利要求2或3所述的方法,其中,当第三节点(9)经由所述无线接口(3)与这两个节点(2-1、2-2)之一进行通信时,所述进行监控的节点(2-2)附加地发送错误警告消息。
5. 根据权利要求1所述的方法,所述进行监控的节点(2-2)监控:错误警告消息是否是从另一个节点(9)发送的。
6. 根据权利要求1所述的方法,所述进行监控的节点(2-2)监控:在建立密钥时在建立时间范围内无线信道质量是否出现下降。
7. 根据权利要求1所述的方法,所述进行监控的节点(2-2)还附加地监控:是否有第三节点(9)在建立时间范围之后的保护时间期间经由所述无线接口(3)与这两个节点(2-1、2-2)之一进行通信。
8. 根据权利要求1所述的方法,其中,这些节点(2-1、2-2)由近距无线设备(2)构成。
9. 具有多个近距无线设备(2)的近距无线系统(1),这些近距无线设备经由无线接口(3)相互通信,其中,当在所述近距无线系统(1)的两个近距无线设备(2-1、2-2)之间建立公共密钥(S)时,这两个近距无线设备(2-1、2-2)中的至少一个在经由所述无线接口(3)建立密钥(S)期间在建立时间范围内进行监控:是否有另一个近距无线设备(9)经由所述无线接口(3)与这两个近距无线设备(2-1、2-2)之一进行通信,
其中这两个近距无线设备(2-1、2-2)根据密钥约定协议经由所述无线接口(3)的至少一个无线信道通过交换预定的密钥约定消息来建立公共密钥,
其中所述进行监控的近距无线设备(2-2)于是对无线接口(3)的多个无线信道进行监控:密钥约定消息是否由第三节点(9)经由所述无线接口(3)发送到这两个近距无线设备(2-1、2-2)之一,以及
其中所述进行监控的近距无线设备(2-2)还附加地被用于监控:是否有第三节点(9)在建立时间范围之前的保护时间期间经由所述无线接口(3)与这两个近距无线设备(2-1、2-2)之一进行通信。
10. 近距无线设备(2),所述近距无线设备在与另外的近距无线设备(2)经由无线接口(3)建立公共密钥(S)时,为了识别篡改而对所述无线接口(3)进行如下的监控:在建立公共密钥(S)期间是否有第三近距无线设备(9)经由无线接口(3)与这两个近距无线设备(2-1、2-2)之一进行通信,
其中,这两个近距无线设备(2-1、2-2)根据密钥约定协议经由所述无线接口(3)的至少一个无线信道通过交换预定的密钥约定消息来建立公共密钥,
其中所述进行监控的近距无线设备(2-2)于是对无线接口(3)的多个无线信道进行监控:密钥约定消息是否由第三节点(9)经由所述无线接口(3)发送到这两个近距无线设备(2-1、2-2)之一,以及
其中所述进行监控的近距无线设备(2-2)还附加地被用于监控:是否有第三节点(9)在建立时间范围之前的保护时间期间经由所述无线接口(3)与这两个近距无线设备(2-1、2-2)之一进行通信。”
申请人(下称复审请求人)对上述驳回决定不服,于2019年04月08日向国家知识产权局提出了复审请求,同时修改了权利要求书,将从属权利要求2和说明书的内容补入独立权利要求1、9、10中,删除了从属权利要求2,并适应性修改了权利要求的编号,形成了新的权利要求1-9。复审请求人在复审请求书中主要认为:根据对比文件1的教导,在步骤“开始ESSPP”中,每个相应的设备在交换过程中相互广播一组注册协议启动消息,以便启动在两个设备之间的ESSPP;因此在该“开始ESSPP”步骤中已经包括了在第一和第二节点之间的与在第一和第二节点之间建立安全通信连接有关的通信,因此,对比文件1并未教导或启示“在建立时间范围之前”、即在步骤“开始ESSPP”之前对第三方的攻击进行监控。通过本申请修改后的权利要求,在真正建立连接处理之前就可以实现无线信道的监控,由此避免了以相互紧随的方式完成两个或更多个分割的建立过程。对比文件1或对比文件2或本领域公知常识均未能预期上述技术优势。因此,权利要求1-9具备创造性。
复审请求时新修改的权利要求1、8、9的内容如下:
“1. 一种防篡改地经由无线接口(3)在两个节点(2-1、2-2)之间建立公共密钥的方法,其中,所述两个节点(2-1、2-2)中的至少一个在建立公共密钥(S)期间在建立时间范围内监控:是否有第三节点(9)通过所述无线接口(3)与这两个节点(2-1、2-2)之一进行通信,
其中这两个节点(2-1、2-2)根据密钥约定协议经由所述无线接口(3)的至少一个无线信道通过交换预定的密钥约定消息来建立公共密钥,
其中所述进行监控的节点(2-2)于是对无线接口(3)的多个无线信道进行监控:密钥约定消息是否由第三节点(9)经由所述无线接口(3)发送到这两个节点(2-1、2-2)之一,
其中所述进行监控的节点(2-2)还附加地监控:是否有第三节点(9)在建立时间范围之前的保护时间期间经由所述无线接口(3)与这两个节点(2-1、2-2)之一进行通信,
其中当所述进行监控的节点(2-2)发现第三节点(9)在所述保护时间期间通过所述无线接口(3)与这两个节点(2-1、2-2)之一进行通信时,所述进行监控的节点(2-2)中断与其他节点(2-1)建立公共密钥(S),以及
其中所述保护时间期间被如此大地选择,以便易于识别攻击。”
“8. 具有多个近距无线设备(2)的近距无线系统(1),这些近距无线设备经由无线接口(3)相互通信,其中,当在所述近距无线系统(1)的两个近距无线设备(2-1、2-2)之间建立公共密钥(S)时,这两个近距无线设备(2-1、2-2)中的至少一个在经由所述无线接口(3)建立密钥(S)期间在建立时间范围内进行监控:是否有另一个近距无线设备(9)经由所述无线接口(3)与这两个近距无线设备(2-1、2-2)之一进行通信,
其中这两个近距无线设备(2-1、2-2)根据密钥约定协议经由所述无线接口(3)的至少一个无线信道通过交换预定的密钥约定消息来建立公共密钥,
其中所述进行监控的近距无线设备(2-2)于是对无线接口(3)的多个无线信道进行监控:密钥约定消息是否由第三节点(9)经由所述无线接口(3)发送到这两个近距无线设备(2-1、2-2)之一,
其中所述进行监控的近距无线设备(2-2)还附加地被用于监控:是否有第三节点(9)在建立时间范围之前的保护时间期间经由所述无线接口(3)与这两个近距无线设备(2-1、2-2)之一进行通信,
其中当所述进行监控的节点(2-2)发现第三节点(9)在所述保护时间期间通过所述无线接口(3)与这两个节点(2-1、2-2)之一进行通信时,所述进行监控的节点(2-2)中断与其他节点(2-1)建立公共密钥(S),以及
其中所述保护时间期间被如此大地选择,以便易于识别攻击。”
“9. 近距无线设备(2),所述近距无线设备在与另外的近距无线设备(2)经由无线接口(3)建立公共密钥(S)时,为了识别篡改而对所述无线接口(3)进行如下的监控:在建立公共密钥(S)期间是否有第三近距无线设备(9)经由无线接口(3)与这两个近距无线设备(2-1、2-2)之一进行通信,
其中,这两个近距无线设备(2-1、2-2)根据密钥约定协议经由所述无线接口(3)的至少一个无线信道通过交换预定的密钥约定消息来建立公共密钥,
其中所述进行监控的近距无线设备(2-2)于是对无线接口(3)的多个无线信道进行监控:密钥约定消息是否由第三节点(9)经由所述无线接口(3)发送到这两个近距无线设备(2-1、2-2)之一,
其中所述进行监控的近距无线设备(2-2)还附加地被用于监控:是否有第三节点(9)在建立时间范围之前的保护时间期间经由所述无线接口(3)与这两个近距无线设备(2-1、2-2)之一进行通信,
其中当所述进行监控的节点(2-2)发现第三节点(9)在所述保护时间期间通过所述无线接口(3)与这两个节点(2-1、2-2)之一进行通信时,所述进行监控的节点(2-2)中断与其他节点(2-1)建立公共密钥(S),以及
其中所述保护时间期间被如此大地选择,以便易于识别攻击。”
经形式审查合格,国家知识产权局于2019年04月16日依法受理了该复审请求,并将其转送至实质审查部门进行前置审查。
实质审查部门在前置审查意见书中认为:权利要求1-9相对于对比文件1、对比文件2以及本领域的惯用手段的结合不具备创造性,因而坚持驳回决定。
随后,国家知识产权局成立合议组对本案进行审理。
本案合议组于2019年06月28日向复审请求人发出复审通知书。复审通知书所依据的文本为:复审请求人于2019年04月08日提交的权利要求第1-9项,分案申请提交日2015年09月21日提交的说明书第1-9页、说明书附图第1-3页、说明书摘要和摘要附图。复审通知书引用的对比文件为驳回决定引用的对比文件1,并指出权利要求1-9相对于对比文件1以及本领域的惯用手段的结合不具备专利法第22条第3款规定的创造性。针对复审请求人的意见,合议组认为:对比文件1已经公开了服务器和客户端都监测在之前的步骤中是否存在其他设备进行ESSPP通信并在上述步骤后持续的监测一个额外的等待时间段;对比文件1还公开了(说明书第[0028]-[0029]段):步骤1启动ESSPP时要求在网络设备上都在预定时间间隔内运行ESSPP,减少了第三方网络设备入侵和干扰ESSPP登记过程的可能性,预定时间间隔可以是秒级或分钟级。即对比文件1给出了在步骤实施过程中和步骤结束之后都使用尽可能长的时间的监控来避免中间人攻击的启示。而对于一次完整的通信过程来说,为了实现安全防护,在通信之前、之中和之后都对其进行保护是本领域技术人员有动机实施的技术手段。因此,为了实现更安全的监控,本领域技术人员有动机在建立公共密钥开始之前就对无线接口进行长时间的监控,这是本领域的惯用手段。
复审请求人于2019年08月09日提交了意见陈述书,同时修改了权利要求书,将从属权利要求6的特征补入独立权利要求1、8、9中,删除了从属权利要求6,并适应性修改了权利要求的编号,形成了新的权利要求1-8。复审请求人认为:(1)对比文件1中预定时间间隔是以秒的量级或分钟的量级,没有教导应尽可能长的时间的监控;(2)对比文件1任何地方均没有公开在启动ESSPP的步骤之前设置保护间隔;(3)启动ESSPP的步骤1仅仅是将两个设备相互进行注册;(4)在启动ESSPP之前添加保护间隔必定会导致对比文件1所示的协议流程1到9的改变。因此,权利要求1-8具备创造性。
复审请求人新修改的权利要求1、7、8的内容如下:
“1. 一种防篡改地经由无线接口(3)在两个节点(2-1、2-2)之间建立公共密钥的方法,其中,所述两个节点(2-1、2-2)中的至少一个在建立公共密钥(S)期间在建立时间范围内监控:是否有第三节点(9)通过所述无线接口(3)与这两个节点(2-1、2-2)之一进行通信,
其中这两个节点(2-1、2-2)根据密钥约定协议经由所述无线接口(3)的至少一个无线信道通过交换预定的密钥约定消息来建立公共密钥,
其中所述进行监控的节点(2-2)于是对无线接口(3)的多个无线信道进行监控:密钥约定消息是否由第三节点(9)经由所述无线接口(3)发送到这两个节点(2-1、2-2)之一,
其中所述进行监控的节点(2-2)还附加地监控:是否有第三节点(9)在建立时间范围之前和之后的保护时间期间经由所述无线接口(3)与这两个节点(2-1、2-2)之一进行通信,
其中当所述进行监控的节点(2-2)发现第三节点(9)在所述保护时间期间通过所述无线接口(3)与这两个节点(2-1、2-2)之一进行通信时,所述进行监控的节点(2-2)中断与其他节点(2-1)建立公共密钥(S),以及
其中所述保护时间期间被如此大地选择,以便易于识别攻击。”
“7. 具有多个近距无线设备(2)的近距无线系统(1),这些近距无线设备经由无线接口(3)相互通信,其中,当在所述近距无线系统(1)的两个近距无线设备(2-1、2-2)之间建立公共密钥(S)时,这两个近距无线设备(2-1、2-2)中的至少一个在经由所述无线接口(3)建立密钥(S)期间在建立时间范围内进行监控:是否有另一个近距无线设备(9)经由所述无线接口(3)与这两个近距无线设备(2-1、2-2)之一进行通信,
其中这两个近距无线设备(2-1、2-2)根据密钥约定协议经由所述无线接口(3)的至少一个无线信道通过交换预定的密钥约定消息来建立公共密钥,
其中所述进行监控的近距无线设备(2-2)于是对无线接口(3)的多个无线信道进行监控:密钥约定消息是否由第三节点(9)经由所述无线接口(3)发送到这两个近距无线设备(2-1、2-2)之一,
其中所述进行监控的近距无线设备(2-2)还附加地被用于监控:是否有第三节点(9)在建立时间范围之前和之后的保护时间期间经由所述无线接口(3)与这两个近距无线设备(2-1、2-2)之一进行通信,
其中当所述进行监控的节点(2-2)发现第三节点(9)在所述保护时间期间通过所述无线接口(3)与这两个节点(2-1、2-2)之一进行通信时,所述进行监控的节点(2-2)中断与其他节点(2-1)建立公共密钥(S),以及
其中所述保护时间期间被如此大地选择,以便易于识别攻击。”
“8. 近距无线设备(2),所述近距无线设备在与另外的近距无线设备(2)经由无线接口(3)建立公共密钥(S)时,为了识别篡改而对所述无线接口(3)进行如下的监控:在建立公共密钥(S)期间是否有第三近距无线设备(9)经由无线接口(3)与这两个近距无线设备(2-1、2-2)之一进行通信,
其中,这两个近距无线设备(2-1、2-2)根据密钥约定协议经由所述无线接口(3)的至少一个无线信道通过交换预定的密钥约定消息来建立公共密钥,
其中所述进行监控的近距无线设备(2-2)于是对无线接口(3)的多个无线信道进行监控:密钥约定消息是否由第三节点(9)经由所述无线接口(3)发送到这两个近距无线设备(2-1、2-2)之一,
其中所述进行监控的近距无线设备(2-2)还附加地被用于监控:是否有第三节点(9)在建立时间范围之前和之后的保护时间期间经由所述无线接口(3)与这两个近距无线设备(2-1、2-2)之一进行通信,
其中当所述进行监控的节点(2-2)发现第三节点(9)在所述保护时间期间通过所述无线接口(3)与这两个节点(2-1、2-2)之一进行通信时,所述进行监控的节点(2-2)中断与其他节点(2-1)建立公共密钥(S),以及
其中所述保护时间期间被如此大地选择,以便易于识别攻击。”
在上述程序的基础上,合议组认为本案事实已经清楚,可以作出复审请求审查决定。
二、决定的理由
(一)审查文本的认定
复审请求人在2019年08月09日答复复审通知书时都提交了权利要求书的修改文本。本复审请求审查决定所依据的文本为:复审申请人于2019年08月09日提交的权利要求第1-8项,分案申请提交日2015年09月21日提交的说明书第1-9页、说明书附图第1-3页、说明书摘要和摘要附图。经审查,上述修改文本的修改之处符合专利法第33条的规定。
(二)关于专利法第22条第3款
专利法第22条第3款规定:创造性,是指同申请日以前已有的技术相比,该发明有突出的实质性特点和显著的进步,该实用新型有实质性特点和进步。
本复审请求审查决定引用的对比文件与复审通知书引用的对比文件相同,为驳回决定中引用的对比文件1,即:对比文件1:US2005010680A1,公开日为2005年01月13日。
1、权利要求1请求保护一种防篡改地经由无线接口(3)在两个节点(2-1、2-2)之间建立公共密钥的方法。对比文件1公开了一种两个网络设备使用增强的秘密共享提供协议ESSPP互相注册的方法,其中具体公开了以下技术特征(见对比文件1说明书第[0025]-[0119]段,图1-2):协议流程1以最简单的形式描述了ESSPP协议,两个网络设备如服务器和客户端,交换地址和公共密钥,这些设备共享密钥K用于后续的相互认证。在这两个设备之间建立公共密钥的整个过程中,在两个网络设备上都有监视系统,用于检测来自第三方设备的ESSPP通信,其试图侵入和干扰服务器和客户端之间的ESSPP过程,其中在步骤8客户端和服务器均在步骤1-7期间及一个额外的等待时间内检测其他运行ESSPP的设备,在一个优选的实施例中,协议流程1利用Diffie-Hellman密钥交换过程(相当于密钥约定协议)。 图1给出了一个WIFI网络,其中网络设备18和认证服务器28通过WIFI接口(相当于无线接口)进行通信,并通过ESSPP协议如协议流程1步骤1-9在两个设备之间交换地址和公共密钥(相当于一种防篡改地经由无线接口在两个节点之间建立公共密钥的方法及其中这两个节点根据密钥约定协议经由所述无线接口的至少一个无线信道通过交换预定的密钥约定消息来建立公共密钥),图2示例在一个支持ESSPP的WIFI网络中的中间人攻击,中间人设备40(相当于第三节点)使用与认证服务器28同网络设备18之间通信相同的无线信道向认证服务器28或网络设备18广播通信,中间人设备40通过广播这些通信进行中间人攻击;在网络设备18和认证服务器28这两个设备上设置监测系统,监测系统监听是否有来自中间人设备40的ESSPP通信从而检测出中间人攻击,根据协议流程1-7和9进行处理,以此防止中间人的篡改攻击(相当于所述进行监控的节点于是对无线接口的无线信道进行监控:密钥约定消息是否由第三节点经由所述无线接口发送到这两个节点之一);步骤1启动ESSPP时要求在网络设备上都在预定时间间隔内运行ESSPP,减少了第三方网络设备入侵和干扰ESSPP登记过程的可能性,预定时间间隔可以是秒级或分钟级;在步骤8服务器和客户端都监测在之前的步骤中是否存在其他设备进行ESSPP通信并在上述步骤后持续的监测一个额外的等待时间段(相当于两个节点中的至少一个在建立公共密钥期间在建立时间范围内监控:是否有第三节点通过所述无线接口与这两个节点之一进行通信,所述进行监控的节点还附加地监控:是否有第三节点在建立时间范围之后的保护时间期间经由所述无线接口与这两个节点之一进行通信)。如果检测到来自于第三设备的ESSPP通信,在一个优选的实施例中ESSPP过程被终止;一旦检测到来自中间人设备的中间人攻击通信,网络设备18和认证服务器28上的监测系统触发这两个设备终止ESSPP过程(相当于当所述进行监控的节点发现第三节点通过所述无线接口与这两个节点之一进行通信时,所述进行监控的节点中断与其他节点建立公共密钥)。
权利要求1要求保护的技术方案与对比文件1公开的内容相比,区别在于:1)所述进行监控的节点对无线接口的多个无线信道进行监控;2)所述保护时间期间还是在建立时间范围之前的保护时间期间,且保护时间期间被如此大地选择,以便易于识别攻击。由上述区别特征可以确定,权利要求1实际要解决的技术问题是:如何进行更安全的监控。
对于区别特征1),对本领域技术人员而言,无线通信设备之间的无线接口具有多个无线信道是本领域的公知常识,例如在无线通信设备进行MIMO通信时,在一个接口上就具备多个无线信道,在两个无线通信设备可经由无线接口通过多个无线信道进行通信的情况下,为了防止第三方网络设备可能通过多个无线信道中的任一个发起攻击,对两个设备之间的所有无线信道进行监控以更大程度上避免第三方篡改公钥,实现更全面更安全的监控,这是本领域技术人员有动机实施的本领域的惯用手段。
对于区别特征2),对比文件1中已经公开了服务器和客户端都监测在之前的步骤中是否存在其他设备进行ESSPP通信并在上述步骤后持续的监测一个额外的等待时间段。为了安全的考虑,本领域技术人员有动机在建立公共密钥开始之前就对无线接口进行长时间的监控以实现更安全的监控,这是本领域的惯用手段。
由上述可知,在对比文件1的基础上结合本领域的惯用手段得到权利要求1所要求保护的技术方案,对本领域技术人员来说是显而易见的。因此,权利要求1不具有突出的实质性特点和显著的进步,不符合专利法第22条第3款关于创造性的规定。
2、从属权利要求2引用权利要求1,其部分附加技术特征已经被对比文件1公开(参见说明书第[0032]段):如果检测到来自于第三设备的ESSPP通信,在一个优选的实施例中ESSPP过程被终止。对于其余附加技术特征“把所建立的密钥存储为不安全的密钥”,在已经建立了密钥后由于存在被攻击和篡改的可能,将该密钥标记为不安全对于本领域技术人员来说是常规技术选择。因此,当权利要求1不具备创造性时,权利要求2也不具备创造性,不符合专利法第22条第3款的规定。
3、从属权利要求3引用权利要求1或2,其附加技术特征属于本领域的惯用手段:当检测到攻击时,为了向通信双方或其他设备通报,监控节点发送错误警告消息,是本领域通常的做法,属于本领域的惯用手段。因此,当其引用的权利要求不具备创造性时,权利要求3也不具备创造性,不符合专利法第22条第3款的规定。
4、从属权利要求4引用权利要求1,其附加技术特征属于本领域的惯用手段:第三人攻击能够伪装各种消息,在接收到错误警告消息后,判断其是否属于来自第三方设备的攻击消息属于本领域技术人员根据需要可以进行的常规技术选择。因此,当其引用的权利要求不具备创造性时,权利要求4也不具备创造性,不符合专利法第22条第3款的规定。
5、从属权利要求5引用权利要求1,其附加技术特征属于本领域的惯用手段:由于第三方设备攻击时,尤其是第三方设备向多个设备发送攻击消息时,会增加无线通信的通信量,因此当有第三方设备加入无线通信时,无线信道质量通常会出现下降,本领域技术人员有动机以此来判断是否有中间人攻击。因此,当其引用的权利要求不具备创造性时,权利要求5也不具备创造性,不符合专利法第22条第3款的规定。
6、从属权利要求6引用权利要求1,其附加技术特征也已经被对比文件1公开(参见对比文件1说明书第[0094]-[0098]段,图1):图1给出了一个WIFI网络,其中网络设备18和认证服务器28通过WIFI接口进行通信,并通过ESSPP协议如协议流程1步骤1-9在两个设备之间交换地址和公共密钥。WIFI设备是一种近距无线设备。因此,当其引用的权利要求不具备创造性时,权利要求6也不具备创造性,不符合专利法第22条第3款的规定。
7、权利要求7请求保护一种具有多个近距无线设备(2)的近距无线系统(1)。对比文件1公开了一种两个网络设备使用增强的秘密共享提供协议ESSPP互相注册的方法,其中具体公开了以下技术特征(见对比文件1说明书第[0025]-[0119]段,图1-2):协议流程1以最简单的形式描述了ESSPP协议,两个网络设备如服务器和客户端,交换地址和公共密钥,这些设备共享密钥K用于后续的相互认证。在这两个设备之间建立公共密钥的整个过程中,在两个网络设备上都有监视系统,用于检测来自第三方设备的ESSPP通信,其试图侵入和干扰服务器和客户端之间的ESSPP过程,其中在步骤8客户端和服务器均在步骤1-7期间及一个额外的等待时间内检测其他运行ESSPP的设备,在一个优选的实施例中,协议流程1利用Diffie-Hellman密钥交换过程(相当于密钥约定协议)。图1给出了一个WIFI网络(相当于近距无线系统),其中网络设备18和认证服务器28(相当于多个近距无线设备)通过WIFI接口(相当于无线接口)进行通信(相当于这些近距无线设备经由无线接口相互通信),并通过ESSPP协议如协议流程1步骤1-9在两个设备之间交换地址和公共密钥(相当于这两个近距无线设备根据密钥约定协议经由所述无线接口的至少一个无线信道通过交换预定的密钥约定消息来建立公共密钥),图2 示例在一个支持ESSPP的WIFI网络中的中间人攻击,中间人设备40(相当于第三节点)使用与认证服务器28同网络设备18之间通信相同的无线信道向认证服务器28或网络设备18广播通信,中间人设备40通过广播这些通信,进行中间人攻击;在网络设备18和认证服务器28这两个设备上设置监测系统,监测系统监听是否有来自中间人设备40的ESSPP通信从而检测出中间人攻击,根据协议流程1-7和9进行处理,以此防止中间人的篡改攻击(相当于所述进行监控的近距无线设备于是对无线接口(3)的无线信道进行监控:密钥约定消息是否由第三节点经由所述无线接口(3)发送到这两个近距无线设备之一);在步骤1启动ESSPP时要求在网络设备上都在预定时间间隔内运行ESSPP减少了第三方网络设备入侵和干扰ESSPP登记过程的可能性,预定时间间隔可以是秒级或分钟级;在步骤8服务器和客户端都监测在之前的步骤中是否存在其他设备进行ESSPP通信并在上述步骤后持续的监测一个额外的等待时间段(相当于当在所述近距无线系统的两个近距无线设备之间建立公共密钥时,这两个近距无线设备中的至少一个在经由无线接口建立密钥期间在建立时间范围内进行监控:是否有另一个近距无线设备经由无线接口与这两个近距无线设备之一进行通信,所述进行监控的近距无线设备还附加地监控:是否有第三节点在建立时间范围之后的保护时间期间经由所述无线接口与这两个近距无线设备之一进行通信)。如果检测到来自于第三设备的ESSPP通信,在一个优选的实施例中ESSPP过程被终止;一旦检测到来自中间人设备的中间人攻击通信,网络设备18和认证服务器28上的监测系统触发这两个设备终止ESSPP过程(相当于当所述进行监控的节点发现第三节点通过所述无线接口与这两个节点之一进行通信时,所述进行监控的节点中断与其他节点建立公共密钥)。
权利要求7要求保护的技术方案与对比文件1公开的内容相比,区别在于:1)所述进行监控的近距无线设备对无线接口的多个无线信道进行监控;2)所述保护时间期间还是在建立时间范围之前的保护时间期间,且保护时间期间被如此大地选择,以便易于识别攻击。
由上述区别特征可以确定,权利要求7实际要解决的技术问题是:如何进行更安全的监控。
对于区别特征1),对本领域技术人员而言,无线通信设备之间的无线接口具有多个无线信道是本领域的公知常识,例如在无线通信设备进行MIMO通信时,在一个接口上就具备多个无线信道,在两个无线通信设备可经由无线接口通过多个无线信道进行通信的情况下,为了防止第三方网络设备可能通过多个无线信道中的任一个发起攻击,对两个设备之间的所有无线信道进行监控以更大程度上避免第三方篡改公钥,实现更全面更安全的监控,这是本领域技术人员有动机实施的本领域的惯用手段。
对于区别特征2),对比文件1中已经公开了服务器和客户端都监测在之前的步骤中是否存在其他设备进行ESSPP通信并在上述步骤后持续的监测一个额外的等待时间段。为了安全的考虑,本领域技术人员有动机在建立公共密钥开始之前就对无线接口进行长时间的监控以实现更安全的监控,这是本领域的惯用手段。
由上述可知,在对比文件1的基础上结合上述本领域的惯用手段得到权利要求7所要求保护的技术方案,对本领域技术人员来说是显而易见的。因此,权利要求7不具有突出的实质性特点和显著的进步,不符合专利法第22条第3款关于创造性的规定。
8、权利要求8请求保护一种近距无线设备。对比文件1公开了一种两个网络设备使用增强的秘密共享提供协议ESSPP互相注册的方法,其中具体公开了以下技术特征(参见对比文件1说明书第 [0025]-[0119]段,图1-2):协议流程1以最简单的形式描述了ESSPP协议,两个网络设备如服务器和客户端,交换地址和公共密钥,这些设备共享密钥K用于后续的相互认证。在这两个设备之间建立公共密钥的整个过程中在两个网络设备上都有监视系统,用于检测来自第三方设备的ESSPP通信,其试图侵入和干扰服务器和客户端之间的ESSPP过程,其中在步骤8客户端和服务器均在步骤1-7期间及一个额外的等待时间内检测其他运行ESSPP的设备,在一个优选的实施例中,协议流程1利用Diffie-Hellman密钥交换过程(相当于密钥约定协议)。图1给出了一个WIFI网络,其中网络设备18和认证服务器28(相当于近距无线设备)通过WIFI接口(相当于无线接口)进行通信,并通过ESSPP协议如协议流程1步骤1-9在两个设备之间交换地址和公共密钥(相当于这两个近距无线设备根据密钥约定协议经由所述无线接口的至少一个无线信道通过交换预定的密钥约定消息来建立公共密钥),图2 示例在一个支持ESSPP的WIFI网络中的中间人攻击,中间人设备40使用与认证服务器28同网络设备18之间通信相同的无线信道向认证服务器28或网络设备18广播通信,中间人设备40(相当于第三节点)通过广播这些通信,进行中间人攻击;在网络设备18和认证服务器28这两个设备上设置监测系统,监测系统监听是否有来自中间人设备40的ESSPP通信从而检测出中间人攻击(通过判断是否存在中间人设备通信相当于识别出中间人设备是否是激活的状态,因此对比文件1公开的内容相当于识别是否有第三节点在相同的无线信道上是激活的),根据协议流程1-7和9进行处理,以此防止中间人的篡改攻击(相当于所述进行监控的近距无线设备于是对无线接口的无线信道进行监控:密钥约定消息是否由第三节点经由所述无线接口发送到这两个近距无线设备之一);步骤1启动ESSPP时要求在网络设备上都在预定时间间隔内运行ESSPP,减少了第三方网络设备入侵和干扰ESSPP登记过程的可能性,预定时间间隔可以是秒级或分钟级;在步骤8服务器和客户端都监测在之前的步骤中是否存在其他设备进行ESSPP通信并在上述步骤后持续的监测一个额外的等待时间段(相当于为了识别篡改而对所述无线接口进行如下的监控:在建立公共密钥期间是否有第三近距无线设备经由无线接口与这两个近距无线设备之一进行通信,所述进行监控的近距无线设备还附加地被用于监控:是否有第三节点在建立时间范围之后的保护时间期间经由所述无线接口与这两个近距无线设备之一进行通信)。如果检测到来自于第三设备的ESSPP通信,在一个优选的实施例中ESSPP过程被终止;一旦检测到来自中间人设备的中间人攻击通信,网络设备18和认证服务器28上的监测系统触发这两个设备终止ESSPP过程(相当于当所述进行监控的节点发现第三节点通过所述无线接口与这两个节点之一进行通信时,所述进行监控的节点中断与其他节点建立公共密钥)。
权利要求8要求保护的技术方案与对比文件1公开的内容相比,区别在于:1)所述进行监控的近距无线设备(2-2)对无线接口(3)的多个无线信道进行监控;2)所述保护时间期间还是在建立时间范围之前的保护时间期间,且保护时间期间被如此大地选择,以便易于识别攻击。
由上述区别特征可以确定,权利要求8实际要解决的技术问题是:如何进行更安全的监控。
对于区别特征1),对本领域技术人员而言,无线通信设备之间的无线接口具有多个无线信道是本领域的公知常识,例如在无线通信设备进行MIMO通信时,在一个接口上就具备多个无线信道,在两个无线通信设备可经由无线接口通过多个无线信道进行通信的情况下,为了防止第三方网络设备可能通过多个无线信道中的任一个发起攻击,对两个设备之间的所有无线信道进行监控以更大程度上避免第三方篡改公钥,实现更全面更安全的监控,这是本领域技术人员有动机实施的本领域的惯用手段。
对于区别特征2),对比文件1中已经公开了服务器和客户端都监测在之前的步骤中是否存在其他设备进行ESSPP通信并在上述步骤后持续的监测一个额外的等待时间段。为了安全的考虑,本领域技术人员有动机在建立公共密钥开始之前就对无线接口进行长时间的监控以实现更安全的监控,这是本领域的惯用手段。
由上述可知,在对比文件1的基础上结合本领域的惯用手段得到权利要求8所要求保护的技术方案,对本领域技术人员来说是显而易见的。因此,权利要求8不具有突出的实质性特点和显著的进步,不符合专利法第22条第3款关于创造性的规定。
(三)对复审请求人相关意见的评述
对于复审请求人在答复复审通知书时提出的意见,合议组认为:对于(1)-(4),对比文件1确实没有公开在启动ESSPP的步骤之前设置保护间隔,但是对比文件1第[0028]-[0029]段明确公开了:通过一种机制的激活,在步骤1启动ESSPP,所述机制同时位于服务器和客户端;要求两个网络设备在预定的时间间隔内启动ESSPP降低了第三方网络设备入侵并干扰ESSPP注册过程的可能性;预定时间长度具有秒级或分钟级的长度。说明书第[0032]段明确公开了:在整个过程中,在两个网络设备处都提供了监控系统以检测来自试图入侵并干扰ESSPP过程运行的第三方设备的ESSPP通信。因此,对比文件1明确公开了在进行ESSPP过程开始的注册准备阶段、过程进行中和步骤结束之后都使用尽可能长的时间进行第三方设备入侵的检测,即对比文件1给出了在步骤实施过程中和结束之后进行长时间监控来避免中间人攻击的启示。而对于一次完整的通信过程来说,为了实现安全防护,在通信之前、之中和之后都对其进行保护是本领域技术人员有动机实施的技术手段,其中,在通信之前开始进行保护,由于通信并未开始,所以并不会对通信的各个后续步骤造成影响。因此,为了实现更安全的监控,本领域技术人员有动机在建立公共密钥开始之前就对无线接口进行长时间的监控,这是本领域的惯用手段。
因此,合议组对复审请求人的意见不予支持。
三、决定
维持国家知识产权局于2018年12月27日对本申请作出的驳回决定。
如对本复审请求审查决定不服,根据专利法第41条第2款的规定,复审请求人自收到本决定之日起3个月内向北京知识产权法院起诉。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
